Windows又被曝出嚴(yán)重漏洞了!在昨日發(fā)布的6月安全更新中,微軟剛剛修復(fù)了一個(gè)高危漏洞。它可以影響從Windows 95到Windows10所有版本的操作系統(tǒng)。據(jù)了解,該漏洞由騰訊玄武實(shí)驗(yàn)室發(fā)現(xiàn),并被命名為BadTunnel。
BadTunnel可能是Windows史上影響范圍最廣泛的漏洞。尤其是使用微軟不再提供安全支持系統(tǒng)(如Windows XP)的用戶,有可能面臨被秘密監(jiān)控的風(fēng)險(xiǎn)。
BadTunnel漏洞是Windows原始設(shè)計(jì)的問(wèn)題,它能實(shí)現(xiàn)近乎完美的靜默運(yùn)行。當(dāng)受害者點(diǎn)擊一個(gè)網(wǎng)絡(luò)連接,或是插入U(xiǎn)SB設(shè)備時(shí),黑客就能劫持用戶的所有網(wǎng)絡(luò)使用,并成為用戶電腦的“老大哥”。
更糟糕的是,即使安全軟件開(kāi)啟了主動(dòng)防御功能,也無(wú)法檢測(cè)到該攻擊。發(fā)現(xiàn)該漏洞的研究人員稱,黑客能通過(guò)Windows10 Edge瀏覽器、Internet Explorer、Office、運(yùn)行于Windows上的第三方軟件,甚至網(wǎng)絡(luò)服務(wù)器和可移動(dòng)設(shè)備(如U盤(pán))入侵用戶電腦。
那么該漏洞是如何運(yùn)行的呢?根據(jù)描述,BadTunnel源于WPAD(Web Proxy Auto Discovery,網(wǎng)絡(luò)代理自動(dòng)發(fā)現(xiàn))協(xié)議產(chǎn)生的漏洞。當(dāng)WPAD協(xié)議回退到目標(biāo)系統(tǒng)上易受攻擊的代理發(fā)現(xiàn)進(jìn)程時(shí),該漏洞可能會(huì)允許特權(quán)提升。
研究人員稱,該漏洞需要偽造NetBIOS連接,使不同設(shè)備通過(guò)局域網(wǎng)進(jìn)行通信。對(duì)攻擊者而言,即使們與目標(biāo)不處于同一網(wǎng)絡(luò),也無(wú)需擔(dān)心防火墻和NAT設(shè)備。這是因?yàn)樵谀J(rèn)情況下,Windows信任來(lái)自任意IP的網(wǎng)絡(luò)連接。
黑客可以猜測(cè)出網(wǎng)絡(luò)設(shè)備的正確標(biāo)識(shí)符,從而在網(wǎng)絡(luò)中建立一個(gè)可信的交互活動(dòng)。這意味著黑客可以將目標(biāo)用戶的通信全部重定向自己電腦。
簡(jiǎn)單來(lái)講,黑客可以將他們的電腦偽裝成網(wǎng)絡(luò)設(shè)備,如本地的打印機(jī)服務(wù)器,或是文件服務(wù)器。黑客不僅可以監(jiān)視非加密網(wǎng)絡(luò),還可以攔截和篡改Windows Update的下載內(nèi)容。
黑客還可以利用受害訪問(wèn)過(guò)的網(wǎng)頁(yè),實(shí)施進(jìn)一步攻擊。舉例來(lái)講,通過(guò)向網(wǎng)頁(yè)緩存添加代碼,黑客可以確保目標(biāo)用戶和黑客之間的“隧道”處于打通狀態(tài)。
研究人員表示,這或許是歷史上第一次,漏洞可以跨越網(wǎng)絡(luò)防火墻和NAT等設(shè)備,讓黑客能通過(guò)互聯(lián)網(wǎng)攻擊內(nèi)網(wǎng)設(shè)備。
微軟已經(jīng)向用戶推送了安全更新,不過(guò)需要注意的是,用戶需要結(jié)合MS16-063和MS16-077才能完全修復(fù)漏洞。對(duì)微軟已經(jīng)不支持的系統(tǒng),如Windows XP,避免該漏洞的最簡(jiǎn)單方式就是禁用NetBIOS協(xié)議。微軟還在Technet技術(shù)網(wǎng)站發(fā)表了技術(shù)指南,幫助用戶手動(dòng)更改操作系統(tǒng),從而避免該漏洞帶來(lái)的威脅。
當(dāng)前,我們正處于移動(dòng)互聯(lián)網(wǎng)時(shí)代,信息安全已成為每個(gè)用戶不容忽視的問(wèn)題。在微軟等巨頭不斷提升自家產(chǎn)品安全性的時(shí)候,用戶也應(yīng)當(dāng)盡量讓自己的操作系統(tǒng)/軟件處于最新?tīng)顟B(tài),才能有效避免各類安全威脅,從而避免電腦處于網(wǎng)絡(luò)威脅之中。